独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、多くのソフトウェアにおいて実行ファイル読み込みに関する脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で
株式会社NTTデータ、NTTデータ先端技術株式会社、仮想化インフラストラクチャ・オペレーターズグループ、一般社団法人クラウド利用促進機構、クリエーションライン株式会社、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所、株式会社ミドクラ、株式会社
独立行政法人情報処理推進機構(IPA)は10月21日、2010年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの42件、Webアプリケーション(Webサイト
株式会社ノークリサーチは10月21日、2010年の国内中堅・中小企業におけるクライアントPCセキュリティの利用シェアと評価に関する調査を実施し、その分析結果を発表した。この調査は2010年8月、日本全国の年商500億円未満の中堅・中小企業を対象に実施したもの。有効サン
島根県情報政策課は10月20日、島根県サイトの一部ページが改ざんされたことが判明したと発表した。これは、同県サイトの「しまね映像ライブラリー」トップページが何者かによって改ざんされたというもの。匿名の電話によって判明した。改ざんされたページには、中国語で
独立行政法人情報処理推進機構(IPA)は10月20日、2010年第3四半期における脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。これによると、同四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの12件(2007年4月の公
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、pon softwareが提供する「Archive Decoder」および「Explzh」に実行ファイル読み込みに関する脆弱性が確認されたと「Jap
エフセキュア株式会社は10月19日、フィンランド本社のセキュリティ研究所による2010年度第3四半期(2010年6月から9月)のセキュリティ総括レポートを発表した。レポートでは、4つのトピックを注目すべき事件として採り上げている。「SNSに広がるスパムの脅威」では、SNS
マイクロソフト株式会社は10月15日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第9版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ
独立行政法人情報処理推進機構(IPA)は10月19日、コンピュータウイルスや不正アクセスに関する複数の相談窓口を統合し、マルウェアおよび不正アクセス全般の相談に一元的に対応する「情報セキュリティ安心相談窓口」としてリニューアルしたと発表した。IPAでは、当初は
アドビは10月18日(米国時間)、「Adobe InDesign」および「RoboHelp」のセキュリティアップデート「APSB10-24」「APSB10-23」を公開した。これによると、Windows向けの「Adobe InDesign CS5 7.0.2およびそれ以前」「Adobe InDesign Server CS5 7.0.2およびそれ以前」「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracle社が提供する「Oracle iPlanet Web Server(旧称 Sun Java System Web Server)に、クロスサイトリクエストフォー
パナソニック溶接システム株式会社は10月8日、同社社員の自宅に不審者が侵入し、取引先および同社従業員の個人情報を記載した書類が盗難されたことが明らかになったと発表した。これは9月24日未明に発生したもの。同社員は直ちに警察に届出を行うとともに継続して状況を
社団法人 愛知県建築士事務所協会は10月13日、同協会名古屋支部が名古屋市から委託を受けた名古屋市民間木造住宅耐震診断業務において、個人情報がインターネット上に漏えいしていることが判明したと発表した。これは、PC上で操作することにより住所、氏名等の表示が可能
株式会社野村総合研究所(NRI)、オープンソース・ソリューション・テクノロジ株式会社(OSSTech)、株式会社オージス総研は10月18日、オープンソースのシングルサインオン・ソフトウェアである「OpenSSO」および「OpenAM」の日本における普及や発展を目指し、同日「Ope
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、複数のソフトウェアにおいて実行ファイル読み込みに関する脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adv
G Data Software株式会社は10月15日、同社内ウイルスラボにおけるデータ解析の結果、2010年9月に同社製品によって検出されたウイルス(マルウェア)の傾向として、脆弱性を狙うウイルスが多発していることが判明したと発表した。9月に多発したウイルス上位10では、1位が
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Artifex Software社が提供する「Ghostscript」にDoS攻撃を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Oracle社が提供する「Oracle WebLogic Node Manager」に設定ファイルを指定される脆弱性が確認されたと「Japan Vulnerab
マカフィー株式会社は10月13日、中堅企業がセキュリティインシデント後にシステムの復帰に費やすコストと、インシデントに備えた対策を実施するために費やすコストを定量化したグローバルレポート「セキュリティのパラドックス 2010」を発表した。本レポートは、13カ国の
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)